Sedang hari itu terjadi, saya masuk.
Itu hanyalah gulungan lain melalui yang biasa: data yang baru dibuang, kredensial curian, drama antara selip tingkat rendah dan “veteran” yang diisi ego, dan bisikan kebocoran besar segera hadir. Forum ini telah menjadi perpaduan digital yang aneh antara pasar, zona fleksibel, dan sumber intelijen. Tetapi di bawah semua sikap, itu adalah denyut nadi – Anda belajar untuk merasakan ketika Anda menghabiskan cukup waktu menonton aliran data yang dicuri dari pelanggaran ke penjualan. Dan kemudian … diam.
Tidak ada deface yang heboh. Tidak ada posting perpisahan yang berlarut-larut. Tidak ada halaman kejang FBI. Setidaknya tidak sekarang.
Ini canggung.
Ini bukan pertama kalinya saya mengalami kejang pelanggaran. Di dunia riset web gelap, saya berada di “penjaga nasional” pencarian dan kejang situs web. Muncul dengan deskripsi pekerjaan. Yang perlu Anda lakukan adalah mengikuti beberapa aturan sederhana, jangan bodoh, dan Anda akan baik -baik saja jika kejang terjadi. Berbicara tentang kejang, saya harus terlebih dahulu memberi tahu Anda apa itu pelanggaran dan apa yang tidak. Tali, ambil minuman favorit Anda dan bersiaplah untuk mendengar beberapa sh*t liar.
Alih-alih pil merah, saya mengambil yang biru yang tampak samar.
Apa itu pelanggaran? Saya senang Anda bertanya, Anda penasaran monyet kecil Anda. Pelanggaran, kadang-kadang disebut sebagai dilanggar, adalah forum kejahatan hitam-hacking-hacking berbahasa Inggris. Situs web ini bertindak sebagai alternatif dan penerus Raidforums setelah shutdown dan kejang pada tahun 2022. Seperti pendahulunya, Breachforums memungkinkan untuk diskusi tentang berbagai topik peretasan dan pelanggaran data yang didistribusikan, pornografi, alat peretasan, dan berbagai layanan lainnya.
Pada 21 Maret 2023, Breachforums ditutup setelah penangkapan pemilik forum, Conor Brian Fitzpatrick. Forum ini kemudian dibuka kembali di bawah kepemilikan kelompok peretasan Shinyhunters dan administrator pelanggaran sebelumnya “Baphomet”. Fitzpatrick kemudian dijatuhi hukuman rilis yang diawasi 20 tahun. Situs itu sekali lagi ditutup dan domain disita pada 15 Mei 2024, meskipun domain kembali di bawah kendali pemilik hanya beberapa jam kemudian.
Hal lain yang mencurigakan adalah bahwa pelanggaran, bersama dengan forum web gelap lainnya, menggunakan DDOS-Guard atau CloudFlare untuk layanan hosting webnya. Kamu tidak percaya padaku? Sapa teman kecilku.
Saya tahu itu tidak mengesankan untuk menemukan catatan DNS, tetapi bukankah itu membuat Anda mempertanyakan bagaimana bisnis yang sah melindungi situs web seperti Breachforums, Doxbin, dll.? Tapi itu untuk artikel lain yang saya tulis. Perlu diingat, ini bukan penyitaan pertama dari pelanggaran dan tidak akan menjadi yang terakhir.
Kejang pertama:
Pada tanggal 23 Juni 2023, tiga bulan setelah ditutup, domain clearnet untuk pelanggaran disita oleh Biro Investigasi Federal, Departemen Kesehatan dan Layanan Kemanusiaan AS, Kantor Inspektur Jenderal, dan Departemen Kehakiman sesuai dengan surat perintah penyitaan yang dikeluarkan oleh Pengadilan Distrik AS untuk Virginia Timur.
Kejang kedua? Sekali tidak cukup baik?
Pada 15 Mei 2024, FBI menyita situs Clearnet yang paling baru bersama dengan situs bawang dan telegram terkait. Penyitaan mengikuti kebocoran data yang signifikan yang melibatkan portal Europol. Forum ini secara singkat menampilkan pemberitahuan kejang FBI, menyoroti kerja sama dengan mitra internasional. FBI sedang memeriksa data backend forum, yang dapat mengarah pada mengidentifikasi anggota dan memajukan investigasi. Administrator forum, Baphomet, ditangkap menurut Shinyhunters. Situs ini kembali online pada tanggal 29 Mei 2024.
Apa yang dapat Anda temukan di BreachForums?
Bagi seorang peneliti web yang gelap, Breachforums adalah pot peleburan informasi tentang data yang dicuri. Anda benar -benar dapat menonton “kotak teriakan” ketika aktor ancaman mendiskusikan pelanggaran data saat ini atau di masa depan. Karena itu, itu adalah salah satu tempat terbaik untuk dikunjungi jika Anda mencari data yang dicuri. Item seperti:
- 2024 Cisco Data Breach
- 2024 Firma Intelijen Geospasial Space-Eyes
- 2024 Ford Motor Company
- 2024 Europol Data Breach dan banyak lagi.
Pelanggaran data bukan satu -satunya barang yang dijual atau dipajang. Jika Anda adalah seseorang yang ingin menghilang atau mendapatkan akses awal ke perusahaan, itu adalah tempat untuk dikunjungi. Semua barang dijual di escrow, atau Anda dapat membeli dengan kredit dari forum. Satu hal yang dilakukan oleh Breachforums adalah variasi.
Meskipun pelanggaran berhasil untuk tetap beroperasi melalui semua kejang, itu memang memiliki banyak masalah, tetapi dari dalam dirinya sendiri. Pengguna dan stafnya sendiri.
Anak -anak tidak baik -baik saja.
Anda akan berpikir di bawah tanah kriminal reputasi buruk, itu akan menjadi bebas-untuk-semua tanpa aturan. Anda akan salah. Anda juga akan berpikir bahwa sekelompok penjahat yang semuanya memiliki satu kesamaan akan rukun. Anda juga akan salah. Menjadi anggota Burak Burung. Ini berantakan, menjengkelkan, dan seperti melihat karakter Disney favorit Anda dalam kehidupan nyata …..
Paranoia adalah rasa utama ketika datang untuk melanggar. Anda mungkin telah menjadi “Fed” karena Anda akan dituduh lebih banyak waktu daripada apa pun. Sebenarnya karena rumornya, FBI menjalankan situs web setelah penanggulangan pertama atau kedua. Bicara tentang tekanan. Namun mengetahui hal ini, para penjahat masih aktif di forum dan menjual data curian seperti “master paha” pertama.
Juga tidak aneh untuk melihat klaim keterlaluan di forum. Saya tidak bisa menghitung berapa kali saya akan melihat hal -hal yang tidak saya percayai, dan datang dari seseorang di forum yang teduh, itu harus dianggap enteng. Dari serangan DNC Server yang seharusnya hingga olok-olok yang terus-menerus adalah nada yang ditetapkan hampir setiap hari di forum.
Ada juga bagian ketika seorang penjahat akan membual tentang bagaimana mereka melanggar perusahaan. Saya selalu tahu mereka banyak bicara, tetapi tidak pada level ini. Dapatkah Anda membayangkan menonton seseorang memberi tahu Anda bagaimana mereka melakukan kejahatan tanpa ikatan? Ini akan menjadi saat yang tepat untuk memakai celana cokelat Anda.
Menangkap asap dengan tangan Anda.
Sejak pencopotan forum, ada teka -teki dalam kegelapan dan obrolan tentang penangkapan Intelbroker. Bagi Anda yang tidak tahu, Intelbroker adalah salah satu pemain kunci dari Forum Pelanggaran. Jika rumor itu benar, itu akan menjadi kemenangan besar bagi Departemen Kehakiman. Jika itu tidak benar, itu akan memalukan karena ini adalah pencopotan ketiga tanpa ada yang ditangkap sebagai Intelbroker.
Apa yang saya ketahui tentang Intelbroker? Tidak banyak. Saya tidak pernah bertemu dengannya dan hanya berbicara dengannya sekali di forum. Itu untuk banding banding atas “lintah,” … itulah yang saya lakukan. Itu saja. Dia adalah seseorang yang membuat saya berharap saya memiliki beberapa jari tengah. Dia adalah penjahat cyber pertama yang saya ikuti dengan harapan membantu membawa keadilan. Saya tahu saya tidak tahu lebih dari FBI, tetapi saya harus membantu. Inilah yang saya tahu sejauh ini:
Ini tidak cukup untuk membantu siapa pun, tetapi itulah cara kerja web yang gelap. Ini seperti memancing. Anda pergi dengan harapan menangkap sesuatu yang hebat, tetapi kadang -kadang, itu tidak selalu sesuai rencana. Setidaknya Anda muncul, kan?
Ini akhirnya?
Sekarang, hanya ada fragmentasi. Obrolan yang tersebar di platform. Lebih banyak noise, lebih sedikit sinyal. Penghapusan tidak membunuh perdagangan – itu hanya mendorongnya ke sudut -sudut web yang lebih gelap dan lebih tenang. Jadi, di mana saya ketika dunia ditutup? Saya berada di pelanggaran. Menonton satu bab dari sejarah internet runtuh secara real time. Menyaksikan jatuh obor – tetapi mengetahui orang lain akan mengambilnya. Karena di dunia pelanggaran, tidak ada yang benar -benar menghilang. Itu hanya bergerak. Berevolusi. Menyembunyikan lebih baik. Dan saya akan berada di sana. Menonton. Menunggu. Menulis.